[发明专利]一种车载自组网中基于身份的匿名认证方法

摘要

本发明提供了一种车载自组网中基于身份的匿名认证方法，其特征在于，包括以下步骤：可信中心TA公开公共参数params；在车辆注册登记阶段，每个车辆节点在可信中心TA注册登记时，将获得唯一的身份标识号及密钥对；可信中心TA为每个路边基础设施节点RSU颁发唯一的身份标识号；进行身份认证。本发明提出了一种新的身份匿名认证思想，进而提出一种新的车载网基于身份的匿名认证方案，利用基于身份的密码技术，减少了系统管理公钥证书的工作量和对节点证书认证的代价，不仅满足了车辆节点与路边单元节点间的身份认证的需求，而且确保了车辆节点之间的身份认证。

主权项

1.一种车载自组网中基于身份的匿名认证方法，其特征在于，包括以下步骤：第一步、可信中心TA在循环加法群G₁上选取两个随机数s₀、s_x作为系统的密钥，并予以保密，为不包含零的有限域，可信中心TA再计算系统的公开密钥Q_x、Q₀，Q₀＝s₀P∈G₁，Q_x＝s_xP∈G₁，P为循环加法群G₁的生成元，然后公开公共参数params，params＝<G₁，G₂，q，e，P，Q_x，Q₀，H₁，H₂>，式中：G₂为循环乘法群；循环加法群G₁和循环乘法群G₂的阶为大素数q；e为双线性映射，e：G₁×G₁→G₂；H₁及H₂为预先定义的单向哈希函数，H₁：{0，1}^*，H₂：第二步、在车辆注册登记阶段，每个车辆节点在可信中心TA注册登记时，将获得唯一的身份标识号，将第i个车辆节点的身份标识号定义为ID_i，则有ID_i∈{0，1}^*，然后可信中心TA根据系统密钥s₀、公共参数params以及车辆身份号计算每个车辆节点的密钥对，第i个车辆节点的密钥对定义为(d_IDi，Q_IDi)，并将计算得到密钥对颁发给对应的车辆节点，收到密钥对的车辆节点为注册的车辆节点；第三步、可信中心TA为每个路边基础设施节点RSU颁发唯一的身份标识号，其中，将第x个路边基础设施节点RSU的身份标识号定义为ID_x，ID_x∈{0，1}^*，然后可信中心TA根据系统密钥s_x、公共参数params以及路边基础设施节点RSU的身份标识号计算每个路边基础设施节点RSU的密钥对，并将计算得到密钥对颁发给相应的路边基础设施节点RSU，将第x个路边基础设施节点RSU的密钥对定义为(d_IDx，Q_IDx)，第四步、进行身份认证，包括注册的车辆节点与路边基础设施节点RSU的身份认证过程以及注册的车辆节点相互之间的身份认证过程，其中：第x个路边基础设施节点RSU与第i个注册的车辆节点的身份认证过程包括以下步骤：步骤4A.1、第x个路边基础设施节点RSU选取的一个随机数并计算T＝rQ_IDx，V＝rd_IDx和W＝H₂(.f_x(V)||f_x(T)||t₁)，其中：f_x(·)代表一个表示循环加法群G₁上点的横坐标的单项函数，t₁是与信息发送时间有关的时间数，用以防止重放攻击；然后第x个路边基础设施节点RSU在其有效通信区域范围内周期性地广播一条消息{T，V，t₁，W}；步骤4A.2、当第i个注册的车辆节点进入第x个路边基础设施节点RSU区域内时，收到第x个路边基础设施节点RSU广播的消息{T，V，t1，W}；步骤4A.3、完成对第x个路边基础设施节点RSU的身份认证，根据收到的消息{T，V，t1，W}计算e(V，Qx)及e(T，P)，并判断e(V，Qx)与e(T，P)是否相等，如果相等，则表明第x个路边基础设施节点RSU身份认证通过，即第i个注册的车辆节点认证了第x个路边基础设施节点RSU的身份真实有效，转到步骤4A.4，否则第x个路边基础设施节点RSU认证失败；步骤4A.4、第i个注册的车辆节点选取随机数计算M＝kQ_IDi、N＝kd_IDi和C＝H₂(f_x(M)||f_x(N)||t₁||t₂)的值，然后第i个注册的车辆节点回执一条认证请求消息{M，N，t₂，C}，其中t₂是与信息发送时间有关的时间数，用以防止重放攻击；步骤4A.5、第x个路边基础设施节点RSU收到第i个注册的车辆节点发来的认证请求消息{M，N，t2，C}；。步骤4A.6、第x个路边基础设施节点RSU对第i个注册的车辆节点进行身份认证，根据收到的消息计算e(N，Q0)及e(M，P)，并判断e(N，Q0)与e(M，P)是否相等，如果相等，则表明第i个注册的车辆节点身份认证通过，即第x个路边基础设施节点RSU认证了第i个注册的车辆节点的身份真实有效，否则第i个注册的车辆节点认证失败；第i个注册的车辆节点与第j个注册的车辆节点的身份认证过程包括以下步骤：步骤4B.1、第i个注册的车辆节点选取一个随机数计算T′＝r′Q_IDi、V′＝r′d_IDi和W′＝H₂(f_x(V′)||f_x(T′)||t₃)，然后发送一条消息{T′，V′，t3，W′}给第j个注册的车辆节点，其中t3是与信息发送时间有关的时间数，用以防止重放攻击；步骤4B.2、第j个注册的车辆节点收到第i个注册的车辆节点发来的消息{T′，V′，t3，W′}；步骤4B.3、第j个注册的车辆节点对第i个注册的车辆节点的身份认证，根据收到的消息计算e(V′，Q0)及e(T′，P)，并判断e(V′，Q0)与e(T′，P)是否相等，如果相等，则表明第i个注册的车辆节点的身份认证通过，即第j个注册的车辆节点认证了第i个注册的车辆节点的身份真实有效，转到步骤4B.4，否则第i个注册的车辆节点认证失败；步骤4B.4、第i个注册的车辆节点身份认证通过后，第j个注册的车辆节点选取随机数计算M′＝k′Q_IDj、N′＝k′d_IDj和C′＝H₂(f_x(M′)||f_x(N′)||t₃||t₄)的值，(d_Idj，Q_Idj)为第j个注册的车辆节点的密钥对，然后第j个注册的车辆节点回执一条认证请求消息{M′，N′，t₄，C′}，其中t₄是与信息发送时间有关的时间数，用以防止重放攻击；步骤4B.5、第i个注册的车辆节点收到第j个注册的车辆节点发来的认证请求消息{M′，N′，t4，C′}；步骤4B.6、第i个注册的车辆节点对第j个注册的车辆节点进行身份认证，根据收到的认证请求消息{M′，N′，t4，C′}计算e(N′，Q0)及e(M′，P′)，并判断e(N′，Q0)与e(M′，P′)是否相等，如果相等，则表明第j个注册的车辆节点身份认证通过，即第i个注册的车辆节点认证了第j个注册的车辆节点的身份真实有效，否则第j个注册的车辆节点认证失败。